Man In the Middle
Páginas: 2 (273 palabras)
Publicado: 9 de febrero de 2015
El ataque man in the middle es caracterisado por que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ningunade ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM esparticularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.
Supóngase que Pepito deseacomunicarse con Andrea, y Juanito quiere interceptar esa conversación, o quizá hacer llegar un mensaje falso a Andrea. Para iniciar la comunicación, Juanito debe solicitar aAndrea su clave pública. Si Bárbara envía su clave a Andrés, pero Juan es capaz de interceptarla, éste podría desplegar un ataque MitM. Juan podría enviar a Andrés supropia clave pública (de Juan, en lugar de la de Bárbara). Andrés, creyendo que la clave pública recibida es de Bárbara, cifraría su mensaje con la clave de Juan yenviaría el criptograma a Bárbara. Juan interceptaría de nuevo, descifraría el mensaje con su clave privada, guardaría una copia; volvería a cifrar el mensaje con la clavede Bárbara (tras una alteración, si así lo deseara) y lo re-enviaría a Bárbara. Cuando ésta lo recibiera, creería que proviene de Andrés.
Este ejemplo ilustra lanecesidad de Andrés y Bárbara de contar con alguna garantía de que están usando efectivamente las claves públicas correctas. En otro caso, sus comunicaciones se veríanexpuestas a ataques de este tipo usando la tecnología de clave pública. Afortunadamente, existe una variedad de técnicas que ayudan a defenderse de los ataques MitM.
Supóngase que Pepito deseacomunicarse con Andrea, y Juanito quiere interceptar esa conversación, o quizá hacer llegar un mensaje falso a Andrea. Para iniciar la comunicación, Juanito debe solicitar aAndrea su clave pública. Si Bárbara envía su clave a Andrés, pero Juan es capaz de interceptarla, éste podría desplegar un ataque MitM. Juan podría enviar a Andrés supropia clave pública (de Juan, en lugar de la de Bárbara). Andrés, creyendo que la clave pública recibida es de Bárbara, cifraría su mensaje con la clave de Juan yenviaría el criptograma a Bárbara. Juan interceptaría de nuevo, descifraría el mensaje con su clave privada, guardaría una copia; volvería a cifrar el mensaje con la clavede Bárbara (tras una alteración, si así lo deseara) y lo re-enviaría a Bárbara. Cuando ésta lo recibiera, creería que proviene de Andrés.
Este ejemplo ilustra lanecesidad de Andrés y Bárbara de contar con alguna garantía de que están usando efectivamente las claves públicas correctas. En otro caso, sus comunicaciones se veríanexpuestas a ataques de este tipo usando la tecnología de clave pública. Afortunadamente, existe una variedad de técnicas que ayudan a defenderse de los ataques MitM.
Leer documento completo
Regístrate para leer el documento completo.